VU#952657: В Rsync обнаружено ... Заметка

VU#952657: В Rsync обнаружено шесть уязвимостей

Rsync, инструмент для синхронизации файлов, содержит шесть уязвимостей в версиях 3.3.0 и ниже. Эти уязвимости включают переполнение буфера кучи, утечку информации, утечку файлов, запись файлов в внешних директориях, обход опции --safe-links и гонку символических ссылок. Rsync широко используется в программах резервного копирования и публичных зеркалах для эффективной синхронизации и распространения файлов на нескольких серверах. Обнаруженные уязвимости могут быть использованы атакующими для выполнения произвольного кода, чтения и записи произвольных файлов, а также для извлечения конфиденциальных данных. Уязвимость переполнения буфера кучи может быть вызвана контролируемой длиной контрольной суммы, а уязвимость утечки информации может быть вызвана манипулированием длиной контрольной суммы. Уязвимость утечки файлов может привести к утечке содержимого произвольных файлов с машин клиентов на сервер. Уязвимость опции --safe-links может привести к уязвимости путевого обхода, позволяя серверу записывать файлы вне директории, назначенной клиентом. Уязвимость гонки символических ссылок может привести к повышению привилегий, позволяя пользователю получить доступ к привилегированным файлам на пострадавших серверах. Чтобы устранить эти уязвимости, пользователи должны применить последние доступные патчи и запустить обновления программного обеспечения как можно скорее. Уязвимости были обнаружены исследователями в Google Cloud Vulnerability Research и Алексеем Горбаном, и сообщены Эндрю Триджеллом.